Файловые системы - Mandos

Mandos - клиент-серверная система для автоматического получения клиентами ключей для файловых систем. Основная идея - во время загрузки клиент обращается к серверу за ключом и получает его, с авторизацией и защитой передачи через TLS.

Сервер отслеживает состояние клиентов, и в случае продолжительного отключения клиента отказывает ему в автоматическом получении ключа.
Mandos - система, позволяющая компьютерам иметь зашифрованные файловые системы корневых разделов и при этом иметь возможность удаленной или автоматической перезагрузки. Для этого на компьютерах запускается маленькая клиентская программка, которая общается с сервером по сети.
Все сетевое взаимодействие шифруется с помощью TLS.
Сервер идентифицирует клиентов по OpenPGP-ключу, уникальному для каждого клиента.
Сервер посылает клиентам зашифрованный пароль, который расшифровывается клиентами с помощью того же OpenPGP-ключа, после чего пароль используется для разблокировки корневой файловой системы.
Лицензия: GNU GPL

Сайт разработчика: https://wiki.recompile.se/wiki/Mandos
Что почитать?

• Криптографические файловые системы